28 mar 2016

Security Onion: distribución Linux para auditar la seguridad de una red

Por lo general suele ser bastante complicado analizar a fondo una red para garantizar que esta está libre de todo software malicioso, intrusos o malware que establezca conexiones con un servidor remoto, por lo que, para auditar la seguridad de las redes, lo mejor es utilizar un servidor con un sistema operativo especializado en dicha función como Security Onion.
Security Onion es una distribución, basada en Ubuntu, que recopila un gran número de herramientas destinadas al análisis forense, tanto de redes como de sistemas, de manera que podamos garantizar el correcto funcionamiento de todos ellos y la inexistencia de todo tipo de intrusos en la red.

Security Onion viene con una gran variedad de paquetes y herramientas por defecto para auditar la seguridad de todo tipo de redes, entre las que podemos destacar:
  • Snort / Suricata (Sistemas de detección de intrusos).
  • Squert / Sguil (Monitores de eventos).
  • Wireshark / NetworkMiner (Analizadores PCAP).
  • Bro / Xplico (Herramientas para análisis forense).
La mayoría de las herramientas incluidas en esta distribución vienen ya configuradas, por lo que simplemente con ejecutar su demonio empezarán a trabajar de forma automática. Security Onion además viene con una interfaz gráfica activada por defecto (a diferencia de otras distribuciones que obligan a ejecutar "startx" o un comando similar para arrancar el entorno gráfico), por lo que

La distribución cuenta también con un asistente muy sencillo que nos va a permitir, en cuestión de minutos, montar toda una red de sensores capaces de detectar prácticamente cualquier amenaza presente en cualquiera de los hosts de una red.

Los responsables de esta distribución han querido facilitar al máximo su uso, y para ello han incorporado todas las herramientas en un repositorio oficial. De esta manera, añadiendo su repositorio al sources.list de otra distribución basada en Debian es posible instalar algunas o todas las herramientas en nuestro sistema habitual, sin tener que instalar desde cero toda la distribución de Security Onion.

Si estamos interesados en esta distribución, podemos descargarla de forma totalmente gratuita desde su página web principal. Los repositorios oficiales nos permiten incorporar las herramientas de Security Onion en cualquier otra distribución

Fuente: Redes Zone
a las

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!